34
ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL ESCUELA DE DISEÑO Y COMUNICACIÓN VISUAL SISTEMA DE COBRO DE ALÍCUOTAS EN URBANIZACIONES URBIPAGO S PREVIO A LA OBTENCIÓN DEL TITULO DE ANALISTA DE SISTEMAS AUTORES JOHANNA JACKELINE AVILÉS GONZÁLEZ EDISON ISAÍAS PANCHANA FIGUEROA WALTER JAVIER TUTIVEN TABOADA

ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL

  • Upload
    nico

  • View
    71

  • Download
    0

Embed Size (px)

DESCRIPTION

ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL. ESCUELA DE DISEÑO Y COMUNICACIÓN VISUAL. SISTEMA DE COBRO DE ALÍCUOTAS EN URBANIZACIONES. URBIPAGOS. PREVIO A LA OBTENCIÓN DEL TITULO DE ANALISTA DE SISTEMAS. AUTORES JOHANNA JACKELINE AVILÉS GONZÁLEZ EDISON ISAÍAS PANCHANA FIGUEROA - PowerPoint PPT Presentation

Citation preview

Page 1: ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL

ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL

ESCUELA DE DISEÑO Y COMUNICACIÓN VISUAL

SISTEMA DE COBRO DE ALÍCUOTAS EN URBANIZACIONES

URBIPAGOSPREVIO A LA OBTENCIÓN DEL TITULO DE

ANALISTA DE SISTEMAS

AUTORESJOHANNA JACKELINE AVILÉS GONZÁLEZ

EDISON ISAÍAS PANCHANA FIGUEROAWALTER JAVIER TUTIVEN TABOADA

Page 2: ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL

Introducción Seguridad del Aplicativo Pruebas de Seguridad del Aplicativo Manejo del Aplicativo Conclusión

CONTENIDO

Page 3: ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL

BIENVENIDA

Bienvenidos al Sistema de Cobro de Alícuotas en Urbanizaciones, un Servicio Web cuyo propósito es brindar servicios de administración y el correcto manejo de información en urbanizaciones.

Page 4: ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL

INTRODUCCION

URBIPAGOS es un aplicativo web que permite el cobro de alícuotas a clientes y socios de una determinada urbanización desde cualquier lugar donde se encuentre. Por medio de consultas al sitio y recepción de email estará informado de sus pagos, evitando así atrasos y sanciones.

Page 5: ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL

OBTENER CLAVE DE INGRESO AL SISTEMA

El cliente solicitara su clave ingresando su numero de cedula de identidad. En caso de ser extranjero ingresara su numero de pasaporte.

El campo se encuentra validado para que ingrese solo números entre 9 a 15 dígitos

Page 6: ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL

CLIENTE NO PERTENECE A LA URBANIZACIÓN

Mensaje que aparecerá en caso que el número de cédula o pasaporte no conste en la base de datos del sistema.

Al hacer clic en “Salir” se redirige nuevamente a la pantalla de inicio del sistema.

Page 7: ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL

SOLICITUD REALIZADA ANTERIORMENTE

Mensaje que aparecerá cuando el cliente ya ha realizado una petición de clave de acceso anteriormente

En este caso la persona pudo haber olvidado su contraseña y por ende tiene la opción “Olvidaste tu Contraseña”

Page 8: ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL

NO SE HA REALIZADO PETICIÓN

Esta ventana aparecerá cuando el cliente aun no realiza la solicitud de su clave de acceso al sistema de cobros.

Se ingresa el mail de la persona solicitante, y se procede a enviar la clave al correo para que pueda acceder haciendo clic en “Obtener Contraseña”

Page 9: ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL

MENSAJE DE CONFIRMACIÓN DE ENVÍO DE CLAVE DE ACCESO

MAIL DE ENVÍO DE CONTRASEÑA

El cliente deberá ingresar a su correo y verificar la confirmación del envío de la clave de acceso.

Page 10: ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL

CLAVE DE ACCESO OLVIDADA

En esta ventana, el cliente deberá ingresar su mail para que se realice el procedimiento del envío de una nueva clave, la misma que será enviada encriptada.

Page 11: ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL

MENSAJE DE CONFIRMACIÓN DE ENVÍO DE CLAVE DE ACCESO

MAIL DE ENVÍO DE CONTRASEÑA

El cliente podrá verificar desde su correo su nueva clave de acceso.

Page 12: ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL

INGRESANDO AL SISTEMA DE COBROS

Al obtener la clave de acceso el cliente puede contar con todos los beneficio que el Aplicativo Web provee.

El cliente deberá ingresar número de cédula o pasaporte y su clave de acceso generada; ingresarlos correctamente.

Si el cliente ha olvidado su clave tiene la opción de recuperar contraseña en el link ¿Has olvidado tu contraseña?

Page 13: ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL

MENSAJES DE ERROR DE INGRESO

Mensajes que aparecen en el caso que el cliente ingrese por tres veces consecutivas erróneamente la cédula de identidad/pasaporte y clave de acceso.

En caso que el cliente sobrepase el numero de intentos para ingresar al sistema se mostrará este mensaje.

Page 14: ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL

Esta es la página principal del sistema, es aquí donde se realizarán consultas o solicitudes que desean hacer para el manejo de sus pagos.

Page 15: ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL

INFORMACIÓN DE PAGO

En esta pantalla aparecerán los pagos que debe realizar el cliente durante el año en curso . Ésta consulta se la realiza por Villa o Solar (depende administración de la ciudadela).

Page 16: ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL

DETALLE DE DEUDAS

En esta pantalla aparecen los valores vencidos del año en curso que el cliente debe cancelar. Ésta consulta se la realiza por Villa o Solar (depende administración de la ciudadela).

Page 17: ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL

RECIBOS PAGADOS

En esta pantalla aparecen los recibos pagados que el cliente desea consultar y además tiene la opción de imprimir el recibo . Ésta consulta se la realiza por Año.

Se recalca que si el cliente tiene mas de una propiedad se mostrara en el sistema los recibos de dicha propiedad distribuida por Villa y Solar del Año a consultar

Page 18: ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL

RECIBO DE PAGO

De ésta manera se genera el recibo de pago en un formato Pdf.

El recibo contiene un código único encriptado para dar mayor seguridad, evitando posibles duplicidad de documentos.

Page 19: ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL

DEUDAS Y MULTAS

En esta pantalla aparecen los valores de las deudas a cancelar. Así el cliente consulta y además tiene la opción de imprimir un documento en PDF con toda la información de deudas. Ésta consulta se la realiza por Año.

Page 20: ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL

DEUDAS GLOBALES

En esta pantalla se muestra la suma de los valores correspondientes a cada año donde se han generado deudas.

Los valores a cancelar están desglosados por Solar y Villa.

Page 21: ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL

DATOS PERSONALES

En esta opción, el cliente podrá actualizar sus datos personales.

Tanto la cédula/pasaporte como el Nombre de la persona son importantes, por lo tanto solo se podrá actualizar el email y el teléfono.

Page 22: ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL

CAMBIO DE CLAVE

Esta pagina nos muestra la opción en la que el usuario cambia su clave de acceso.

Los campos están validados y deben cumplir con las restricciones que el Aplicativo muestra. Al insertar la nueva clave se hace clic en “Cambiar contraseña”

Page 23: ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL

CERRAR SESIÓN

Al hacer clic en esta opción esta abandonando el sistema de cobros y se lo redirige hasta la pagina de Ingreso al Sistema .

Page 24: ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL

SEGURIDAD DEL

APLICATIVO

Page 25: ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL

Al decir Seguridad estamos hablando de fortaleza del sistema frente a cualquier tipo de ataques. Pero antes de mencionar cómo poder prevenirnos ante estos posibles ataque por los llamado HACKERS nos basaremos en las posibles vulnerabilidades en aplicaciones web. Fuerza bruta

Un ataque de fuerza bruta es un proceso automatizado de prueba y error utilizado para adivinar un nombre de usuario, contraseña, número de tarjeta de crédito o clave criptográfica.

Inyección de código SQLLa inyección de código SQL es una técnica de ataque usada para explotar sitios web que construyen sentencias SQL a partir de entradas facilitadas por el usuario.

Débil Validación en la recuperación de contraseñasLa débil validación en la recuperación de contraseñas se produce cuando un sitio web permite a un atacante obtener, modificar o recuperar, de forma ilegal, la contraseña de otro usuario.

Page 26: ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL

Ataque por diccionarioEl ataque por diccionario (dictionary attack) es un tipo de ataque informático relacionado al hacking que utiliza un diccionario de palabras para llevar a cabo su cometido.

Muchas personas tienen rechazo a realizar operaciones, tramites o consultas a través de internet, pues temen que su información (personal, bancaria o la que fuere) pueda ser vista por terceros, que haciendo uso de sus conocimientos informáticos, puedan captar la información y hacer un mal uso de ella, es decir los llamados hackers.

Suplantación de contenido. Mediante esta técnica un atacante consigue hacerle creer al usuario objetivo que cierto contenido de un aplicativo Web es legítimo, cuando no lo es. Ejemplo: Phising.

Page 27: ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL

CERTIFICACION DEL APLICATIVO

Empresa de seguridad informática famosa por ser una Autoridad de Certificación reconocida mundialmente

. Los certificados SSL de VeriSign aseguran a más de un millón de servidores Web en el mundo

Page 28: ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL

SECURE SOCKET LAYER(SSL)

Un certificado de seguridad SSL conlleva un protocolo para establecer una comunicación segura para el usuario.

Se utiliza para proteger la transmisión de información confidencial y que nadie más pueda manejarla de modo inapropiado

Page 29: ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL

CONFIANZA DEL SITIO

Page 30: ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL

ENCRIPATACIÓN DE DATOS

Un Sistema de Comunicación de Datos, es de vital importancia asegurar que la Información viaje segura, manteniendo su autenticidad, integridad, confidencialidad y el no repudio de la misma entre otros aspectos.

Estas características solo se pueden asegurar utilizando las Técnicas Encriptación de Datos.

Algoritmo HASHEste algoritmo efectúa un cálculo matemático sobre los datos que constituyen el documento y da como resultado un número único llamado MAC. Un mismo documento dará siempre un mismo MAC.

MD5 (Message-Digest Algorithm 5, Algoritmo de Resumen del Mensaje 5)

El md5 es un genial algoritmo o herramienta (como le entiendan) para tener seguridad de nuestros archivos

Page 31: ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL

PRUEBAS DE SEGURIDAD

DEL APLICATIVO

Page 32: ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL

MANEJO DEL

APLICATIVO

Page 33: ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL

CONCLUSIÓN

Page 34: ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL

Como hemos visto nuestra Aplicativo web cuenta con las bases principales de seguridad que debe tener un sistema. Puesto que hoy en día hay mas transacciones en línea es importante contar con un aplicativo como el que le presentamos. Esperamos haber satisfecho las necesidades del los usuarios y de los delegados.